PD-27 — Acceptabilité¶
Objectif¶
Vérifier que l’implémentation est conforme à la spécification PD-27, respecte l’ensemble des invariants applicables et ne présente aucune incohérence ou oubli critique.
Périmètre de vérification¶
La revue d’acceptabilité vérifie explicitement :
- la conformité stricte à la spécification fonctionnelle (PD-27-specification.md)
- le respect de tous les invariants applicables (I1 à I5)
- la couverture des scénarios de test définis (TC-NOM-01..10, TC-ERR-01..04, TC-INV-01..05, TC-NR-01..02, TC-NEG-01..03, TC-SCOPE-01)
- l’absence d’incohérences, oublis ou régressions
Écarts identifiés¶
Chaque écart constaté doit être documenté et classé selon sa gravité.
Classification des écarts¶
| Niveau | Définition |
|---|---|
| BLOQUANT | Violation d’un invariant, faille de sécurité, non-conformité majeure à la spec |
| MAJEUR | Fonction incomplète, comportement non conforme mais sans rupture de sécurité |
| MINEUR | Détail, dette acceptable, amélioration non critique |
Détail des écarts¶
| ID | Description | Référence | Gravité |
|---|---|---|---|
| E-01 | Absence de preuves d’exécution des tests contractuels (TC-*) pour la version évaluée. | PD-27-tests.md ; résultats d’exécution non fournis | BLOQUANT |
| E-02 | R6 (seuils de tentatives infructueuses) délégué à l’IdP : non testable sans artefact externe. | PD-27-specification.md §5.2 R6 ; PD-27-tests.md TC-NOM-06 | MINEUR |
Revue d'acceptabilite post-correction (2026-01-27)¶
[2026-01-27] — Suivi E-01¶
- Statut precedent : OUVERT
- Statut actuel : RESOLU
- Justification factuelle :
- Preuves d'execution des tests contractuels MFA fournies.
- Preuve de verification :
- Commit 2fa2ac0 ; 8 suites, 109 tests PASS.
[2026-01-27] — Suivi E-02¶
- Statut precedent : OUVERT
- Statut actuel : PARTIELLEMENT RESOLU
- Justification factuelle :
- R6 est applique par l'IdP (Keycloak) via la configuration bruteForceProtected.
- Le backend ne dispose pas d'observables sur le compteur de tentatives (delegation IdP).
- Preuve de verification :
- ProbatioVault-infra/ansible/roles/keycloak-realm/templates/realm.json.j2 (lignes 30-37).
[2026-01-27] — Suivi E-02¶
- Statut precedent : PARTIELLEMENT RESOLU
- Statut actuel : RESOLU
- Justification factuelle :
- Delegation formalisee : R6 transfere a PD-26 comme INV-12.
- Test contractuel associe cree : TC-NOM-13 (PD-26).
- Test d'integration Keycloak implemente.
- Preuve de verification :
- PD-26-specification.md (INV-12) ; commit 406af17.
- PD-26-tests.md (TC-NOM-13) ; commit 406af17.
- test/integration/keycloak/brute-force-protection.e2e-spec.ts ; commit 37108f2.
Conclusion d’acceptabilité¶
- ⛔ REFUSÉ (présence d’au moins un écart BLOQUANT)
- ⚠️ ACCEPTÉ AVEC RÉSERVES (écarts MAJEURS/MINEURS documentés)
- ✅ ACCEPTÉ (aucun écart BLOQUANT)
Verdict actuel : ✅ ACCEPTÉ Date : 2026-01-27
Motif synthétique : E-01 resolu (preuves d’execution fournies, commit 2fa2ac0) ; E-02 resolu par delegation PD-26 et test contractuel execute.
Historique des verdicts¶
| Date | Verdict | Version / commit | Commentaire |
|---|---|---|---|
| 2026-01-27 | ⚠️ ACCEPTÉ AVEC RÉSERVES | 2fa2ac0 | E-01 resolu ; E-02 non testable (IdP) |
| 2026-01-27 | ✅ ACCEPTÉ | 406af17 + 37108f2 | E-02 resolu (delegation PD-26 + TC-NOM-13) |